CVE-2016-7904, CVE-2017-5223
[보안뉴스 문가용 기자] 현지 시각으로 1월 16일, 우리나라 시간으로는 대략 16일에서 17일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-7904
CMS Made Simple 2.1.6 이전 버전의 CSRF 취약점으로 원격의 공격자가 admin/adduser.php를 통해 관리자의 계정 생성 요청을 하이재킹하는 게 가능하도록 만든다.
2. CVE-2017-5223
PHPMailer 5.2.22 이전 버전의 msgHTML 메소드에서 발견된 취약점으로 HTML 문서를 변환해 이메일의 본문으로 사용이 가능하도록 할 때 발생한다. 변환 시 이미지의 상대 URL이 첨부파일로 바뀌는데 특정 조건 아래에서 이 상대 URL이 절대 URL 취급을 받는다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 현지 시각으로 1월 16일, 우리나라 시간으로는 대략 16일에서 17일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-7904
CMS Made Simple 2.1.6 이전 버전의 CSRF 취약점으로 원격의 공격자가 admin/adduser.php를 통해 관리자의 계정 생성 요청을 하이재킹하는 게 가능하도록 만든다.
2. CVE-2017-5223
PHPMailer 5.2.22 이전 버전의 msgHTML 메소드에서 발견된 취약점으로 HTML 문서를 변환해 이메일의 본문으로 사용이 가능하도록 할 때 발생한다. 변환 시 이미지의 상대 URL이 첨부파일로 바뀌는데 특정 조건 아래에서 이 상대 URL이 절대 URL 취급을 받는다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
